NTP协议简介ppt课件.ppt

第6章NTP协议,ISSUE1.0,华为3Com网络学院第三学期,2,学习目标,掌握NTP协议的工作原理了解NTP协议的应用掌握NTP协议的网络结构及实现模型掌握NTP协议配置及常见故障排除,学习完本课程，您应该能够：,3,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP协议基本配置,4,NTP简介,NTP协议属于应用层协议，是用于在分布式时间服务器和客户端之间进行时间同步的，它定义了协议实现过程中所使用的结构、算法、实体和协议。NTP协议是基于IP和UDP的，也可以被其它协议组使用。NTP是从时间协议（TIMEPROTOCOL）和ICMP时间戳报文（ICMPTIMESTAMPMESSAGE）演变而来，主要是从准确性和强壮性方面进行了特殊的设计。NTP的优点：采用分层的方法来定义时钟的准确性，可以迅速同步网络中各台设备的时间。支持访问控制和MD5验证。可以选择采用单播、广播或组播发送协议报文。,5,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,6,NTP工作原理,7,NTP工作原理,上图所示的是NTP基本工作原理，路由器A和路由器B通过网络相连，它们都有自己独立的系统时钟，要实现各自系统时钟的自动同步，作如下假设：路由器A和B的系统时钟同步之前，路由器A的时钟设定为10:00:00am，路由器B的时钟设定为11:00:00am。以路由器B为NTP时间服务器，即路由器A将使自己的时钟与路由器B的时钟同步。数据包在路由器A和B之间单向传输所需要的时间为1秒。,8,时钟同步过程,系统时钟同步的工作过程如下：路由器A发送一个NTP消息包给路由器B，该消息包带有它离开路由器A时的时间戳，该时间戳为10:00:00am（T1）。当此NTP消息包到达路由器B时，路由器B加上自己的时间戳，该时间戳为11:00:01am（T2）。当此NTP消息包离开路由器B时，路由器B再加上自己的时间戳，该时间戳为11:00:02am（T3）。当路由器A接收到该响应消息包时，加上一个新的时间戳，该时间戳为10:00:03am（T4）。,9,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,10,NTP应用(一),在备份服务器和客户机之间进行增量备份时，要求这两个系统之间的时钟必须同步。确保系统之间的RPC（远程系统调用）能够正常进行。为了保证一个系统调用不会重复进行，一个调用只在一个时间间隔内有效。如果系统间的时钟不同步，一个调用可能在还没有发生之前就会因为超时而不能进行。有的应用程序需要知道一个用户是什么时候登录到系统的；以及一个文件的修改时间。在一个网络中，系统之间的时钟相差一分钟或者更少的情况很多。如果网络很大，不可能完全依靠系统管理员手工输入date（时间设置命令）命令来调节各个系统的时钟。,11,NTP应用(二),调试与事件时间戳（timestamps）：从不同路由器采集的调试与事件时间戳是没有什么意义的，除非这些路由器是以同一公共时间为参考。事件：事物处理需要精确的时间戳（timestamps）。仿真：复杂的事物往往需细分，由多个系统来处理，为保证事件的正确顺序，多个系统必须参考同一时钟。系统维护：完成某些功能如同时重装（reload）网络内的所有路由器，整个网络必须拥有公共时钟。,12,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,13,NTP数据报文格式,14,NTP报文格式,Strat,Poll,LI,Mode,VN,NTPv3andv4,RootDelay,RootDispersion,ReferenceIdentifier,ReferenceTimestamp(64),OriginateTimestamp(64),ReceiveTimestamp(64),TransmitTimestamp(64),MessageHash(64or128),Seconds(32),Fraction(32),NTPTimestampFormat(64bits),Authenticator字段使用DES-CBC或MD5对整个NTP头部和NTPv4扩展字段进行验证,Key/AlgorithmIdentifier(32),Cryptosum,Authenticator(Optional),ExtensionField1(optional),ExtensionField2(optional),NTPv4only,Prec,ExtensionField(填充至32-bit),FieldLength,FieldType,NTPv4ExtensionField,最后一个扩展域（field）填充至64-bit,authenticationonly,15,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,16,工作模式定义,0未定义1主动对等体（symmetricactive）2被动对等体（symmetricpassive）3客户模式（client）4服务器模式（server）5广播模式（broadcast）6保留用于NTP控制报文7保留私用,NTP数据报文中携带了发送该报文的路由器的工作模式，它的取值范围为：,17,工作模式组合(一),按照实现同步所必须的模式组合，有以下几种常用的模式：服务器/客户模式（server/client）对等体模式（symmetricactive/symmetricpassive）广播模式（broadcastserver/broadcastclient）组播模式（multicastserver/multicastclient）,18,层数及时间戳,层数（取值范围1-15）:层数是NTP中一个比较重要的概念,它基本上可以说是代表了一个时钟的准确度,层数为1的时钟准确度最高,从1到15依次递减.时间戳：ReferenceTimestamp：本地时钟最后一次被设定或校准的时间OriginateTimestamp:同步请求报文离开发送端时的本地时间ReceiveTimestamp：同步请求到达被请求端时的本地时间TransmitTimestamp：应答报文离开应答者时的本地时间,19,时钟过滤及时钟选择,时钟过滤:时钟过滤是针对本地时钟的同一个对等体而言,用来从这个给定的对等体选择最好的时间样本.时钟选择:时钟选择是针对不同的对等体,比如一个client可以配置多个server,还可以配置多个peer,这样它分别向各个server和被动对等体发送时钟同步报文,在接收到应答报文后利用时钟选择算法选择出最好的时钟进行同步.,20,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,21,NTP网络结构,22,NTP网络结构,NTP模型中，多个通过有线或无线系统与国家标准时钟同步的主参考源被连接到网络内被广泛访问的资源，如：骨干网关，这些主参考源作为主时间服务器运行在网络中。NTP的目的就是通过INTERNET将这些主时间服务器的计时信息传送到其它时间服务器，并且反复核对时钟以减少由于仪器或传播失误而产生的误差。另外一些局网内部的运行NTP的主机或网关，作为二级时间服务器运行在网络中。二级时间服务器通过NTP将时间信息传送到局网内部的其它主机。为了提高可靠性，可以在被选择的主机上配备准确性较低但比较便宜的RADIOCLOCK作为备份，以备主参考服务器和/或次级时间服务器出错或者是主机与时间服务器之间的通信发生故障时使用。,23,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,24,NTP实现模型,在模型中，一台主机上运行了三个进程，这三个进程共享同一分块的数据文件，每一个对等体使用数据文件中一个特定的分块，三个进程通过报文传送系统互相连接,25,NTP实现模型（一）,发送进程:由每个对等体中的独立的计时器控制，收集数据文件中的信息并向它的对等体发送NTP报文；每个NTP报文中包括报文发送时的本地时间戳、上次接收到报文的时间戳和其它确定层次和管理关联所必须的信息。接收进程:接收NTP报文（也可能包括其它协议的报文）和来自于与主机直接相连的RadioClocks的信息。,26,NTP实现模型,更新过程:在接收到NTP报文时或其它时间启动，它处理来自于每一个对等体的偏移数据，并用第四部分中描述的选择算法选择出最好的对等体。本地时钟进程:根据由更新过程中产生的偏移数据用第五部分中描述的机制对本地时钟的相位和频率进行调节。,27,课程内容,第一节NTP简介第二节NTP工作原理简介第三节NTP的应用第四节NTP报文格式第五节NTP中的几个重要概念第六节NTP网络结构第七节NTP实现模型第八节NTP基本配置,28,NTP配置服务器模式,设置以X.X.X.X或server-name所指定的远程服务器作为本地时间服务器。X.X.X.X是一个主机地址，不能为广播、组播地址或参考时钟的IP地址。本地路由器工作在client模式，在这种工作模式下，只能是本地客户机同步到远程服务器，而远程服务器不会同步到本地客户机。请在系统视图下进行下列配置：ntp-serviceunicast-serverX.X.X.X|server-nameversionnumber|authentication-keyidkeyid|source-interfaceinterface-name|interface-typeinterface-number|priority,29,NTP配置对等体模式,设置以X.X.X.X所指定的远程服务器作为本地的对等体，本地运行在symmetricactive模式。X.X.X.X是一个主机地址，不能为广播、组播地址或参考时钟的IP地址。在这种配置下，本地路由器能同步到远程服务器，远程服务器也能同步到本地服务器。请在系统视图下进行下列配置：ntp-serviceunicast-peerX.X.X.Xversionnumber|authentication-keykeyid|source-interfaceinterface-name|interface-typeinterface-number|priority,30,NTP配置广播服务器模式,指定本地路由器上的一个接口来发送NTP广播消息包，本地运行在broadcast模式，作为广播服务器周期性地发送广播消息到广播客户端。请在接口视图下进行下列配置：ntp-servicebroadcast-serverauthentication-keyidkeyid|versionnumber,31,NTP配置广播客户模式,指定本地路由器上的某接口来接收NTP广播消息包，并运行在广播客户模式。本地路由器首先侦听来自服务器的广播消息包，当接收到第一个广播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的client/server模式与远程服务器交换消息，然后，本地路由器就进入广播客户模式，继续侦听广播消息包的到来，根据到来的广播消息包，对本地时钟进行同步。请在接口视图下进行下列配置：ntp-servicebroadcast-client,32,NTP配置组播服务器模式,指定本地路由器上的一个接口来发送NTP组播消息包，本地运行在multicast模式，作为组播服务器，周期性地发送组播消息到组播客户端。请在接口视图下进行下列配置：ntp-servicemulticast-serverX.X.X.Xauthentication-keyidkeyed|ttlttl-number|versionnumber,33,NTP配置组播客户模式,指定本地路由器上的接口，来接收NTP组播消息包，本地路由器运行在组播客户模式。本地路由器首先侦听来自服务器的组播消息包，当接收到第一个组播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的client/server模式与远程服务器交换消息，然后，本地路由器就进入组播客户模式，继续侦听组播消息包的到来，根据到来的组播消息包，对本地时钟进行同步。请在接口视图下进行下列配置：ntp-servicemulticast-clientX.X.X.X,34,NTP配置举例服务器模式,Quidway1